Login Sign Up
Advert
Your ad spot
Reserve this exclusive slot for the selected period.
Buy advertising →
Telegram community logo - CyberSecureFox
Added 06 Jan 2025

CyberSecureFox

@cybersecurefox
Number of subscribers: 112
Photos: 18
Links: 1,810
Description:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Source

CyberSecureFox | ️ Сьогодні натрапив на історію, від якої в адмінів мали б трохи посиві...

Telegram community logo - CyberSecureFox CyberSecureFox @cybersecurefox
13 Views/Reach 2026-07-01 14:55 Message №1930
⚠️ Сьогодні натрапив на історію, від якої в адмінів мали б трохи посивіти. Є нова діра в Linux-ядрі CVE-2026-46331, яка дозволяє звичайному користувачу стати root — і все це вже з робочим експлойтом на GitHub 🐧Суть: через баг в act_pedit ядро може переписати сторінковий кеш і підмінити в пам’яті setuid-бінарник (типу /bin/su). Файл на диску чистий, всі AIDE/Tripwire мовчать, а змінена версія вже запускається з правами root 🔥 Уразливі RHEL 8–10, Ubuntu 18.04–26.04, Debian 11–13 — особливо боляче для багатокористувацьких серверів, Kubernetes-вузлів і CI/CD.Що я б зробив прямо зараз: оновити ядро й перезавантажити. Якщо не можете — хоча б відріжте експлойту руки командою echo 'install actpedit /bin/true' | sudo tee /etc/modprobe.d/disable-actpedit.conf 🧩 (без ребуту) або вимкніть непривілейовані userns, якщо готові пожертвувати частиною контейнерів 🔒 Як вам така тенденція з черговими «dirty»-експлойтами — вже нова норма чи ми просто погано оновлюємось?🔗 Докладніше:https://cybersecurefox.com/uk/cve-2026-46331-vrazlyvist-yadra-linux-root#безпека #linux #devops #інфраструктура #kubernetes #sysadminCyberSecureFox